领先的信息安全解决方案提供商——卡巴斯基实验室宣布目前已经找到一种可以帮助用户恢复被Gpcode.ak病毒感染的文件的方法。据前期报道，在没有私钥的情况下去解密被Gpcode.ak加密的文件是无法实现的。然而，这种恢复加密文件的方法已被证实是有效的。

        该方法利用了病毒在加密文件之前的行为。 Gpcode.ak会在“临近”它想要加密的文件的地方创建一个新的文件（包括原始文件中的加密数据）。一旦文件加密完成，病毒就会删除原始文件。

        众所周知只要硬盘驱动中的数据没有被彻底地修改，被删除的文件还是可以恢复的。这也就是为什么从一开始卡巴斯基实验室就建议用户，如果遭到Gpcode.ak的攻击，不要重启被感染的计算机并尽快联系实验室的病毒专家。很多用户曾被建议使用不同的文件恢复实用程序，不幸的是大多数的这类程序都是通过共享软件的授权许可发布的。目前卡巴斯基实验室的分析师们已找到最有效、可行的一类程序-PhotoRec自由软件来帮助用户恢复被Gpcode.ak删除的文件。该程序由Christophe Grenier研发，并通过GPL授权许可发布，是适于目前情况的一个解决方案。

        该工具本来是为了恢复图像文件而研发的（因此PhotoRec这个名字是图形恢复（Photo Recovery）的简写）。之后，此程序的功能得以扩展，目前能适用于微软Office文档、可执行文件、PDF以及TXT文档，同样也可适用于其他多种格式的文件档案。

        PhotoRec工具将与TestDisk package （ZIP文件，1.43 MB）的最新版本一并提供。PhotoRec实用程序在局部文件恢复上的功能上表现出众。然而，精确地恢复文件名称和路径仍然还是一个问题。为了解决这个问题，卡巴斯基实验室已开发出一个小型的免费程序-StopGpcode （ZIP文件，71.2 KB)，它具备恢复原始文件名以及全部文件路径的功能。

        卡巴斯基实验室建议受到Gpcode.ak病毒攻击的用户宁可将钱捐赠给PhotoRec工具的作者，也不要把钱付给网络犯罪分子。

        另外，手工恢复文件的详细说明、PhotoRec及StopGpcode工具的帮助，都已添加到Gpcode.ak的描述中。

 

关于卡巴斯基实验室

        卡巴斯基实验室提供最为迅速的安全防护，对抗各种IT安全威胁包括病毒、间谍软件、犯罪软件、黑客攻击、钓鱼行为以及垃圾邮件。卡巴斯基实验室为个人用户、中小企业、大型企业和移动计算机环境提供具有超高检测率以及业界最快反应速度产品。卡巴斯基技术被业界内领先的IT安全解决方案提供商广泛应用于其产品和服务中。欲了解更多信息请浏览: http://www.kaspersky.com.cn/ .欲了解更多反病毒、反间谍软件、反垃圾邮件及其他IT安全威胁的事件和动向，请浏览: http://www.viruslist.com/.